智能安全创新研究院Intelligent Security Innovation Institute

实验室介绍

恒安水滴安全实验室(EversecLab)成立于2017年5月,由网络攻防、病毒分析、工业互联网安全、漏洞挖掘等多个领域经验丰富的技术专家组成。

我们在恶意流量监测、工业漏洞、黑产溯源、僵尸网络追踪方面取得了一定积累,得到了国家主管职能部门和行业用户的认可。

“安全创造价值”——水滴安全实验室愿与行业内外各领域的友人一道,广泛开展合作,共同打造网络安全领域精锐战队,为国家的网络安全事业保驾护航。

 

团队成绩

  • 2017.7-2017.10 捕获到“IoT幽灵Gafgyt”物联网僵尸网络样本,并持续监测,截止2017.10.20,监测到主控IP 46个,被控(肉鸡)IP 53179个;并在FB上发表《“IoT幽灵”样本分析报告:物联网僵尸网络的监测与分析》文章;
  • 2017.9 发现某厂家一款商用路由器两个0Day漏洞,并帮助该厂家修复该 漏洞,CVE编号为:CVE-2017-14514/CVE-2017-14515;
  • 2017.9 在DEFCON GROUP 010黑客沙龙活动中发表题为《大漏洞时代下的僵尸网络追踪》主题演讲;
  • 2017.6-2017.8 发表《 “神起”僵尸网络的诱捕与反击》(上、下)两篇深度分析+黑产溯源相关的文章;
  • 2017.6 发表《S2-045已过,Botnet威胁犹在(Are you a real person?)》PowerBots/IRC僵尸网络分析文章。
  • 参加2017中国互联网大会,并在DC010分论坛发表主题演讲。
  • 经过Defcon China的批准,成为Defcon Group 0531社区发起者并成功举办2018 DC0531极客会议。
  • 参与2018中国互联网年会并在分论坛发表主题演讲。
  • 参与2018中国工业信息安全大赛,发现工业设备多个安全漏洞并取得优异成绩。
  • 积极参与如20-18中国网络安全技术对抗赛、2018年AI对抗赛等国内顶尖安全竞赛并取得优异成绩。

 

实验室掌门人——胡付博

胡付博,主要研究方向为网络攻防、黑客组织溯源取证等;

  • 2017中国互联网大会分论坛主题演讲者;
  • 2018年Dcfcon Group 0531 演讲者;
  • 2018年中国互联网年会分论坛主题演讲者;
  • 2015、2016年上海市信息安全协会专家;

实验室介绍

暗影安全实验室(EversecLab)是恒安嘉新移动安全能力的支撑部门,由移动安全,机器学习,漏洞挖掘等众多领域专家组成。恒安嘉新作为中国移动研究院,CNCERT的技术支撑服务单位,暗影安全实验室先后完成了重要任务支撑工作,得到了国家职能部门和行业用户的认可,同时我们是一个积极向上、勇往直前、齐心协力的团队,专注为您分享最新移动互联网安全咨询。

 “安全创造价值”–暗影安全实验室坚持以安全为核心,研究为己任,继续创新和开发解决用户问题和行业痛点的产品,为国家的网络安全事业保驾护航。

团队成绩

2017年:

1、2017年6月,通过长期的挖掘和研究,发布专题报告“Android色情病毒的发展”,将移动地下色情产业链曝,引起巨大反响,受到30余万人次的关注。

2、2017年7月,经过长期的研究,先后撰写专题报告“移动互联网勒索现象研究报告”、“相册类木马专题分析”,在国内关注度最高的全球互联网安全新媒体——FreeBuf黑客与极客上发布,受到其虚拟货币奖励,并受到50余万人次的关注。

3、2017年8月,经过深入的研究,发布特别企划报告“‘安全服务’木马分析报告

”,在国内关注度最高的全球互联网安全新媒体——FreeBuf黑客与极客上发布,受到其现金奖励,并受到30余万人次的关注。

4、2017年10月,经过深入的研究,先后撰写专题报告“银行木马专题报告”和病毒分析报告““金蝉脱壳”病毒分析报告”,在国内关注度最高的全球互联网安全新媒体——FreeBuf黑客与极客上发布,受到其虚拟货币奖励,并受到共80余万人次的关注。

2018年:

5、2018年6月,经过深入的研究,先后撰写病毒分析报告“别让你的手机成为恶意软件的温床!”和病毒分析报告“将“窃取隐私的贼”扼杀在襁褓中”,在国内关注度最高的全球互联网安全新媒体——FreeBuf黑客与极客上发布,并受到共70余万人次的关注。

6、2018年7月,经过深入的研究,撰写病毒分析报告“盗版软件也疯狂之六耳猕猴显神通”,在国内关注度最高的全球互联网安全新媒体——FreeBuf黑客与极客上发布,并受到共70余万人次的关注。

7、2018年7月,经过深入的研究,先后撰写病毒分析报告“当”宿主”披上QQ盗号的外衣”,在国内关注度最高的全球互联网安全新媒体——FreeBuf黑客与极客上发布,先后被搜狐科技,手机网易网,51CTO等多家互联网媒体转载,引起广泛关注。

8、2018年8月,受FreeBuf黑客与极客的邀请,在其平台开播精品公开课“【三课时合集】移动互联网黑产技术剖析”,受到2.6万人次关注,得到一致好评。

 

实验室掌门人——雷小创

目前主要研究移动应用安全风险、移动互联网黑产组织溯源取证等;

2016至2018年,连续三年作为骨干技术专家分别支撑CNCERT年报专题报告模块,“短信拦截马数据分类”、 “移动互联网勒索现象研究报告”、“移动互联网勒索现象研究报告”。支撑安全部门进行黑客追踪等。

实验室介绍

星辰实验室以星辰大海为己任,前身为恒安嘉新安全研究中心引擎技术研究部,经过数年发展,已经发展为集引擎技术研发、新技术研究、产品孵化为一体的综合实验室。

实验室下设特种设备增长小组、机器视觉增长小组、Evereye引擎增长小组和创新支撑增长小组四个增长小组,研究内容主要涉及以下几个方面:

  • 手机病毒及恶意程序静态引擎、手机病毒及恶意程序动态引擎、APP漏洞扫描引擎研发;
  •   录音检测引擎、声纹识别引擎、语音转文字引擎研发;
  •  公安特种设备、保密特种设备、安全特种设备技术研究及产品化开发;
  • 图像特定元素识别引擎、暴恐图像识别引擎、人脸检测引擎、人脸识别引擎、人脸跟踪引擎的研发及相关核心图像处理算法研究;
  •  钓鱼网站检测引擎、仿冒APP检测引擎研发及相关规则提取支撑、CERT项目技术难点攻关支撑、运营商项目技术难点攻关支撑、管局及其他项目技术难点攻关支撑工作;
  • 二进制安全、车联网安全、工业控制安全、区块链技术等安全技术及新技术安全性研究

 

团队成绩

  • Evereye病毒检测引擎,在2017年国际知名第三方测评机构-赛可达的安全能力认证评测中获得第一名的成绩,准确度高于业界知名同行产品。
  • 声纹识别引擎,在数省反诈骗平台部署,帮助运营商及公安部门打击各类诈骗活动。
  • 星辰实验室为数个有关部门合作单位提供特种设备支持,部分设备获得公安部三所发布的检测认证证书,为有关部门的安全工作做出贡献。
  • 星辰实验室率先攻克了暴恐音视频变种检测技术,拥有业界领先的暴恐音视频变种音视频检测技术,参与西部某省反恐相关项目,为国家反恐维稳做出重大贡献。
  • 星辰实验室的机器视觉团队攻克了暴恐元素主动识别技术,识别效果业界领先;团队的人脸识别算法获得国家专利一篇专利号:201810650388.8
  • 星辰实验室研发的钓鱼网站检测引擎和仿冒APP检测引擎为全国数省互联网反诈平台提供钓鱼网站/仿冒APP监测及检测支持。
  • 星辰实验室为大量合作伙伴(如各级运营商、CERT、管局、其他单位)提供及时不断的安全技术支撑服务,以高超的技术水平和快速的响应速度获得合作伙伴一致好评。

 

实验室掌门人——王硕

主要研究方向为二进制安全技术和移动安全技术,软件逆向分析技术

曾先后任职于公安部三所及相关知名企业。长期从事于软件逆向分析工作,有多年软件逆向分析经验,擅长windows/linux/android逆向分析。

 

实验室介绍

深空实验室研究方向主要围绕移动APP、网站、应用软件的协议分析、移动网和固网的流量识别、自然语言处理技术在DPI和网络安全领域的研究与应用,下划三个增长小组:

  • 业务态势感知增长小组,主要研究领域包括:移动、固网、深度业务识别及特征库维护,APP及网页专题分析等等;
  • DPI创新及运营支撑增长小组,主要研究领域包括:APP自动化分析、DPI创新专题、平台和工具的开发等。
  • 自然语言处理增长小组,主要研究领域包括:网站分类、舆情分析、恶意程序AI引擎、恶意流量识别等。

 

团队成绩

     目前深空实验室的技术成果主要覆盖的领域包括:自主研发的APP自动分析系统可实现移动APP的全自动化分析,全网流量识别率超过95%,在业内处于顶尖水平,在恶意域名、恶意流量、恶意程序、自然语言处理等领域申请专利十余项。

 

实验室掌门人——崔渊博

 

 

实验室介绍

    天机实验室(TianJiLab)是恒安嘉新网络安全能力的支撑部门,由网络安全、机器学习、大数据分析、运营商反欺诈等众多领域专家组成。在运营商反欺诈、网络日志关联分析与恶意攻击检测、上网异常行为检测与分析、用户信用分析与预测、网购反欺诈反舞弊等领域有所突破,已交付项目达到行业领先水平,并得到国家职能部门和行业用户的认可。这是一支年青的,朝气蓬勃的团队,专注于大数据探索与机器学习的研发与交付。

我们秉承安全创造价值的理念,让每一次通信都值得信赖;让每一个客户都满意。

团队成绩

天机实验室成立以来,在反欺诈与风控领域建立了以下项目:

 

  • 广东联通降投诉引擎项目,上海银联网络流量预测与CC攻击防护项目,移动o域反欺诈引擎项目,DNS攻击防护盾项目(在建)。并发表论文多篇,申请专利四项(三项已经通过,其它两项申请中)
  • 通过与运营商合作打击电信诈骗的过程中,总结宝贵的工作经验,编写《一种通讯信息诈骗的多维度关联检测方法》,并将对应专利技术运用到实际的电信诈骗检测当中,实际检测效果获得客户好评。
  • 江苏管局项目《一种基于HTTP日志的多维度WebShell入侵检测方法及检测系统》申请,专利申请号201711021472.5;
  • 上海银联网络流量预测与CC攻击防护项目是17年的重点项目,上线后流量预测与CC攻击防护效果明显。
  • 广东移动诈骗电话检测项目,结合机器学习和逻辑判断的建模方式建立诈骗电话检测模型,通过中山移动对本地模型检出的受骗号码归属于中山本地的深度诈骗事件进行电话回访,反诈模型检出的诈骗事件回访准确率为92%,受到客户一致好评。
  • 大数据赋能场景营销项目:通过对智能手机用户上网行为的分析,比如看视频、动漫,听音乐、玩游戏等。识别出那些用户对流量需求更高,给他们精准推荐适合他们使用的各种流量套餐或加油包,满足用户对流量使用的需求,同时为运营商提供精确营销的依据,为运营商带来很大的经济效益。
  • 广东联通降投诉引擎项目是广东联通重点投入项目,6月中旬上线了基于12321举报不良号码反诈检测模型。八月与12321举报诈骗号码的覆盖率达到17.04%,高于腾讯的14.8%,得到客户的一致好评。
  • 移动o域反欺诈项目是在17年反欺诈引擎基础上进行优化,提高引擎对公安报案数据的覆盖率,完善反诈引擎,为引擎向全国其它省分推广打好基础。
  • 湖南管局项目专利《一种多维度的钓鱼网站检测方法》申请中。
  • 广东移动项目专利《一种电话诈骗团伙的检测方法》。

 

实验室掌门人——徐涛

主要研究方向为大数据分析,机器学习算法;曾先后任职于从多个世界知名企业大数据研发部门;具备先进管理经验与交付经验。

实验室介绍

     极光实验室是具备国际顶尖的机器学习技术,能够对数据进行精准预测与挖掘。极光实验室专注于将人工智能技术应用于公司的产品和项目中,让公司的数据产生更大的价值,用人工智能技术赋能公司的产品,帮助企业提升效率、降低风险,让数据创造更大的商业价值。业务范围涵盖增值业务和安全业务在内的智能推荐系统、智能风控系统、智能预警系统和智能安全系统等。

团队成绩

  •      互联网金融风控模型
  •      智能产品推荐模型
  •      基于深度学习的手机应用推荐系统
  •      运营商峰值流量预测模型
  •      基于聚类算法的流量识别模型
  •      海关日志数据分析与服务器隐患查找项目

 

实验室掌门人——梁彧

梁彧,清华大学物理系天体物理学专业博士研究生。在校期间参与了斯隆数字化巡天(Sloan Digital Sky Survey,SDSS)国际合作项目,项目中提出了原创性新研究方向,从全新的角度研究宇宙的本质和宇宙演化的奥秘,带领实验室研究团队利用大数据分析技术从海量的天文数据中证实了这一新研究方向的成果,并在国际顶级期刊发表系列论文。科研之余在国内知名私募基金实习,岗位为“量化投资策略研究员”。实习期间成功实现了针对商品期货的统计套利量化投资策略,并在真实交易中表现优异,取得可观收益。

博士毕业后加入恒安嘉新,组建了安全研究院专注于人工智能技术的极光实验室,吸引了顶尖的人才加盟,实验室成员均来自于国内和国际知名高校。

 

实验室介绍

研究方向主要围绕信令安全、无线安全、硬件协议特征分析等,下划两个增长小组:

  • 信令安全增长小组,主要研究领域包括:通信网领域的7号信令攻击/预警技术、移动网络拓扑探测技术、4G信令安全研究、空口/基带协议安全研究、核心网安全研究等;
  • 硬件通信协议分析增长小组,主要研究领域包括:硬件通信协议识别、工业云平台识别、规则库维护及其它协议识别的支撑等。

 

团队成绩

目前猎隼实验室的技术成果主要覆盖的领域包括:移动核心网攻防产品、远程探测、信息获取等,在软硬件结合产品方面有很强的技术能力,研制了七号信令信息获取系统、4G信息获取原型系统;在核心网信令协议、综合信令分析、工控网协议解析等方面有一定的技术积累和成果。 

实验室掌门人——袁林

袁林,高级工程师,负责实验室各产品系统框架设计、技术路线和产品形态制定、项目监管和质量跟踪;组织并参与了多项国家级科研项目设计、研发工作,主要包括:

  • 国家科技支撑计划课题“移动网域平台建设与试制”,课题负责人;
  • 863专项“移动网敏感信息防护系统”,信令接入平台研制负责人;
  • 863专项“基于呼叫类视频业务的骚扰与攻击防范系统”,设备接入平台研制负责人;
  • 发改委专项“TD-SCDMA专用移动通信网电路域安全防护系统”,软交换平台研制负责人;
  • 工信部产业化项目“CMT复合移动通信系统应用研究及产业化”,总体组成员、媒体网关负责人;
  • 发改委专项“机动式多网融合应急通信系统研发及产业化项目”,交换平台研制负责人;
  • 辽宁省科技计划项目“矿用多功能无线通信及井下定位系统”,信令/媒体网关研制负责人。

实验室介绍

通信业务场景特征工程、数据分析、建模,重点是电话诈骗骚扰分析模型。

团队成绩

  • 完成Cert知识库课题,在研Cert电话诈骗AI分析,以及综合分析。
  • 支撑山东联通MAP漫出分析、骚扰分析、不规则号码分析。
  • 支撑河南移动骚扰分析。

 

实验室掌门人——庞韶敏

庞韶敏,北京邮电大学计算机硕士学位,具有十几年通信技术及通信安全经验,熟悉移动通信网络业务、协议、标准、架构,以及通信安全方案。主要著作有:《移动通信核心网》、《3G UMTS与4G LTE核心网技术-CS,PS,EPC,IMS》、《软交换网络:技术与应用实践》等。发表文章十几篇,主要文章有:《VOLTE端到端加密通信研究》、《3G核心网演进和IMS》等。

在通讯信息诈骗防范工作中,创新地提出了“旁路信令回注”方案,并有成效地实施基于多源数据的大数据综合分析,参与了CCSA相关规范的编写。完成的专利有《一种基于信令回注实现有害呼叫拦截的方法》、《一种基于前插码实现疑似有害呼叫处置的方法及装置》、《一种基于图计算的可信社交关系分析方法》。